Por Amir Rasuli
Si estás aburrido del álgebra, puedes cambiar
Si estás aburrido del álgebra, puedes cambiar
de opinión.Así es como una
implementaciincorrecta de un algoritmo de cifrado muy estricto, como una " curva elíptica " o una curva elíptica, puede causar una catástrofe . El escándalo de puerta trasera de la NSA sobre Dual_EC_DRBG que ayudó con la criptografía de flexión elíptica ha llevado a especulaciones desde la revelación de Snowden de que puede haber algo mal con la criptografía de flexión elíptica en toda su parte posterior . Debido a que fue declarado estándar por el Instituto Nacional de Tecnología y Estándares de América, y muchas personas no confiaron en él y dicen que la NSA está manipulando algoritmos de cifrado estándar de una manera que lo habría hecho .Con el tiempo los expertos Hnjrhshvnv criptografía RIP que Santa se le da este Mskhrhbazya ha hecho en la curva elíptica .
Digamos, en términos simples, que la base de la curva elíptica en la teoría de números es cómo saber qué hora es. Usted dirá 8 . Dicen, ¿qué pasará después de seis horas? Dices muy rápido . Ahora supongamos que te dicen esto :
1
|
63 mod 12 = ?
|
Se podría adivinar que somos 3, metros y nuestro número estándar de horas . Así que agarra una cuerda, el tamaño ( en términos matemáticos : taza ) cada hora en Sattvn, 63 horas de corte vio . Luego gire la cuerda (ensentido horario y antihorario ) hasta que termine . Al final de la cuerda, puede ver el recibo a las 2 en punto . Entonces el resto es 1 a 2 . Ahora supongamos que tenemos un número primo como 1 en lugar de 3 horas . Es decir, 1 hora . Ahora puede hacer un trabajo muy interesante si tiene la raíz inicial de este número que es 1 :
1
|
2^n mod 19 = ?
|
Si multiplica n por cualquier potencia de n , su número de salida puede ser de 1 a 2 . Eso significa que cabe en su reloj . Todos estos conceptos aparentemente aterradores se llamaron cálculo modular o sintáctico en teoría de números .
Bueno, aquí en el algoritmo 2 Rmzngarymvn, que se llama el fabricante o el generador o una base (punto base) que en vez de la tarde que coincida con G
. Ahora lo cifrado ¿Por qué necesitamos una meta puede utilizar esta ecuación para dibujar : una función que una forma sea ( que es, por un lado, para resolver fácil bien y por otro lado es muy difícil o imposible de invertir en la denominada llamada de él la válvula o la trampilla). Suponga que no tiene n en la ecuación anterior . En cambio, obtienes el resultado de la ecuación . Por ejemplo :
1
|
G^n mod 19 = 13
|
¿Puedes conseguirlo? Por supuesto que puede con prueba y error, pero en cálculos complejos ( suponiendo que n es un número muy grande ) , no puede encontrarlo en absoluto ( lo que significa que es imposible de encontrar con herramientas matemáticas ). Es decir, no sabe de qué cadena de cálculos y números provienen ( en términos matemáticos : no se puede desglosar ). Esto se denomina " problema de logaritmo discreto ".
¡Ahora pongamos esto n en nuestra clave privada ! (Clave privada) y la usamos en nuestro intercambio de claves .
Nuestra clave pública también se puede combinar con G, que es 1, 2 y 2 .
La característica especial de este tipo de cifrado en comparación con RSA es que su longitud de clave es mucho más corta. Por ejemplo, si la longitud de la clave RSA es de 4 bits, en la curva elíptica es de 8 bits. Con la misma cantidad de seguridad. Esto ayuda a que las velocidades de transmisión sean mucho más bajas y más eficientes y se acelera. Muchos mensajeros populares usan este algoritmo de intercambio de claves, y el protocolo TLS no es una excepción.
Ahora en el error que tiene la NSA de la biblioteca crypt32 . ¡dll ha descubierto Windows , Microsoft al implementar esta biblioteca, este punto G o base para permitir que los atacantes definan ! Al hacer esto con una clave pública que tenemos ( y Microsoft Trusted lo anunció ) , podemos definir la ecuación de una manera que se ajuste a la clave privada que produjimos . Ahora es posible realizar ataques MITM y manipular actualizaciones de software. ( Por supuesto, hace mucho tiempo, Microsoft había asegurado un mecanismo de actualización de Windows para estos ataques ) .
Si estás aburrido del álgebra, puedes cambiar de opinión. Así es como una implementación incorrecta de un algoritmo de cifrado muy estricto, como una " curva elíptica " o una curva elíptica, puede causar una catástrofe . El escándalo de puerta trasera de la NSA sobre Dual_EC_DRBG que ayudó con la criptografía de flexión elíptica ha llevado a especulaciones desde la revelación de Snowden de que puede haber algo mal con la criptografía de flexión elíptica en toda su parte posterior. Debido a que fue declarado estándar por el Instituto Nacional de Tecnología y Estándares de América, y muchas personas no confiaron en él y dicen que la NSA está manipulando algoritmos de cifrado estándar de una manera que lo habría hecho. Con el tiempo los expertos Hnjrhshvnv criptografía RIP que Santa se le da este Mskhrhbazya ha hecho en la curva elíptica .
Digamos, en términos simples, que la base de la curva elíptica en la teoría de números es cómo saber qué hora es. Usted dirá 8 . Dicen, ¿qué pasará después de seis horas? Dices muy rápido . Ahora supongamos que te dicen esto :
1
|
63 mod 12 = ?
|
Se podría adivinar que somos 3, metros y nuestro número estándar de horas . Así que agarra una cuerda, el tamaño ( en términos matemáticos : taza ) cada hora en Sattvn, 63 horas de corte vio . Luego gire la cuerda (ensentido horario y antihorario ) hasta que termine . Al final de la cuerda, puede ver el recibo a las 2 en punto . Entonces el resto es 1 a 2 . Ahora supongamos que tenemos un número primo como 1 en lugar de 3 horas . Es decir, 1 hora . Ahora puede hacer un trabajo muy interesante si tiene la raíz inicial de este número que es 1 :
1
|
2^n mod 19 = ?
|
Si multiplica n por cualquier potencia de n , su número de salida puede ser de 1 a 2 . Eso significa que cabe en su reloj . Todos estos conceptos aparentemente aterradores se llamaron cálculo modular o sintáctico en teoría de números .
Bueno, aquí en el algoritmo 2 Rmzngarymvn, que se llama el fabricante o el generador o una base (punto base) que en vez de la tarde que coincida con G
. Ahora lo cifrado ¿Por qué necesitamos una meta puede utilizar esta ecuación para dibujar : una función que una forma sea ( que es, por un lado, para resolver fácil bien y por otro lado es muy difícil o imposible de invertir en la denominada llamada de él la válvula o la trampilla). Suponga que no tiene n en la ecuación anterior . En cambio, obtienes el resultado de la ecuación . Por ejemplo :
1
|
G^n mod 19 = 13
|
¿Puedes conseguirlo? Por supuesto que puede con prueba y error, pero en cálculos complejos ( suponiendo que n es un número muy grande ) , no puede encontrarlo en absoluto ( lo que significa que es imposible de encontrar con herramientas matemáticas ). Es decir, no sabe de qué cadena de cálculos y números provienen ( en términos matemáticos : no se puede desglosar ). Esto se denomina " problema de logaritmo discreto ".
¡Ahora pongamos esto n en nuestra clave privada ! (Clave privada) y la usamos en nuestro intercambio de claves .
Nuestra clave pública también se puede combinar con G, que es 1, 2 y 2 .
La característica especial de este tipo de cifrado en comparación con RSA es que su longitud de clave es mucho más corta. Por ejemplo, si la longitud de la clave RSA es de 4 bits, en la curva elíptica es de 8 bits. Con la misma cantidad de seguridad. Esto ayuda a que las velocidades de transmisión sean mucho más bajas y más eficientes y se acelera. Muchos mensajeros populares usan este algoritmo de intercambio de claves, y el protocolo TLS no es una excepción.
Ahora en el error que tiene la NSA de la biblioteca crypt32 . ¡dll ha descubierto Windows , Microsoft al implementar esta biblioteca, este punto G o base para permitir que los atacantes definan ! Al hacer esto con una clave pública que tenemos ( y Microsoft Trusted lo anunció ) , podemos definir la ecuación de una manera que se ajuste a la clave privada que produjimos . Ahora es posible realizar ataques MITM y manipular actualizaciones de software. ( Por supuesto, hace mucho tiempo, Microsoft había asegurado un mecanismo de actualización de Windows para estos ataques ) .
Para más consulte aquí
Comentarios
Publicar un comentario
Todos sus comentarios seran bienvenidos, no se admiten insultos todo con el debido respeto que se merece cada persona, o de lo contrario seran eliminado cada comentario inrespetuoso hacia los demas. y autores del blog tambien puedes seguirnos en:
Facebook: https://www.facebook.com/groups/HackingTeamCyber/
Grupo de Telegram: https://t.me/TheHackForceOfficial
Canal de Youtube: https://www.youtube.com/channel/UCXy8Lg28OuGuI5Z-2EWJaNA?view_as=subscriber
Canal Vimeo: https://vimeo.com/403136547?activityReferer=1
Red Social Twitter: https://twitter.com/TheHackForce